二次安防H3C交换机配置

1、H3C交换机配置-桂林二次安防广州市优普计算机有限公司2016年5月2 2二次安防交换机交换机设备在网络中是用作接入层设备，一般与业务机器通过直通网线相连。在500kV、220kV变电站分实时交换机和非实时交换机，连接实时交换机的一般有远动、保信、稳控、PMU等；连接非实时交换机的一般有电量采集等， 110kV变电站只有一台交换机，通过划分VLAN充当实时与非实时交换机的角色。3 3二次安防交换机设备主要配置项依据电力二次系统安全防护规定(电监会5 号令)、信息安全等级保护管理将端口设为二层接口划分VLAN，根据实际环境配置正确的IP地址配置静态路由配置端口间相互隔离（port-isolate

2、 enable）添加管理员，设置超时退出等4 4桂林二次安防交换机配置需求详解根据设计院的方案要求，此次桂林二次安防的交换机主要起到二层交换的作用，接入相应的业务，接入交换机的业务网关建立在PE路由器上，交换机主要的配置是划分两个Vlan：vlan 1 和vlan 2；并且设置交换机的远程管理IP：Vlan-interface1. 除此之外，交换机还需进行命名配置，登录用户配置，开启SSH服务等。5 5桂林二次安防交换机的端口划分方案6 6例：110KV东江站交换机配置脚本GL_DongJ_AS001_S5500dis cur /显示当前配置信息# version 5.20, Release

3、5203P03# sysname GL_DongJ_AS001_S5500 /为设备命名# irf mac-address persistent timer irf auto-update enable undo irf link-delay# domain default enable system# undo ip http enable# password-recovery enable#vlan 1 /交换机默认有vlan 1#vlan 2 /建立vlan 27 7例：110KV东江站交换机配置脚本#domain system access-limit disable state ac

4、tive idle-cut disable self-service-url disable# user-group system group-attribute allow-guest# local-user admin /创建交换机登录用户 password cipher h3c6712 /创建登录密码 authorization-attribute level 3 /赋予权限level 3 service-type ssh terminal /配置SSH服务登录模式#interface NULL0#interface Vlan-interface1 ip address 10.68.22

5、1.225 24 /配置交换机管理IP地址8 8例：110KV东江站交换机配置脚本#interface GigabitEthernet1/0/11 port link-mode bridge description To 35KV port-isolate enable /将11口划分vlan 2，连接35KV#interface GigabitEthernet1/0/12 port link-mode bridge description To 35KV port-isolate enable /将12口划分vlan 2，连接35KV#interface Gigab

6、itEthernet1/0/15 port link-mode bridge description To FW port access vlan 2 /将15口划分vlan 2，连接防火墙9 9例：110KV东江站交换机配置脚本interface GigabitEthernet1/0/16 port link-mode bridge description To JiLiang port access vlan 2 port-isolate enable /将16口划分vlan 2 ，连接计量#interface GigabitEthernet1/0/17 port link-mode br

7、idge description To 35KV port access vlan 2 port-isolate enable /将17口划分vlan 2 ，连接计量#interface GigabitEthernet1/0/18 port link-mode bridge description To 35KV port access vlan 2 port-isolate enable /将18口划分vlan 2 ，连接计量#interface GigabitEthernet1/0/19 port link-mode bridge description To 35KV port acce

8、ss vlan 2 port-isolate enable /将19口划分vlan 2 ，连接计量#interface GigabitEthernet1/0/20 port link-mode bridge port access vlan 2 /将20口划分为vlan 21010例：110KV东江站交换机配置脚本#interface GigabitEthernet1/0/21 port link-mode bridge port access vlan 2 /将21口划分为vlan 2#interface GigabitEthernet1/0/22 port link-mode bridge

9、 port access vlan 2 /将21口划分为vlan 2#interface GigabitEthernet1/0/23 port link-mode bridge port access vlan 2 /将21口划分为vlan 2#interface GigabitEthernet1/0/24 port link-mode bridge port access vlan 2 /将21口划分为vlan 21111例：110KV东江站交换机配置脚本#user-interface aux 0 authentication-mode schemeuser-interface vty 0

10、15 authentication-mode scheme#ssh server enable /开启ssh服务 ssh user admin service-type stelnet authentication-type password /将admin用户设置为ssh登录用户1212 H3C交换机常用命令注释1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1

11、进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式10、 vlan 2 创建VLAN 2并进入VLAN 2的视图模式 11、 port access vlan 2 在端口模式下将当前端口加入到vlan 2中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过1313 交换机的巡检用串口线通过COM口登录，然后查看CPU，内存，运行环